SaaS 시대 저물고 AIaaS 뜬다… AI는 자율 공격 무기로 진화, 클라우드플레어 2026년 클라우드•AI•보안 주요 전망 발표

선도적인 커넥티비티 클라우드 기업인 클라우드플레어(Cloudflare)가 전 세계 최고정보책임자(CIO), 최고보안책임자(CSO) 및 IT 실무진을 위한 2026년 주요 트렌드 전망을 발표했다. 

클라우드플레어는 이번 전망을 통해 2026년이 전통적인 SaaS 중심 IT 모델이 한계에 이르고, AI가 서비스·운영·보안 전반에서 핵심적인 인터페이스로 자리 잡는 전환점이 될 것으로 전망했다. 

클라우드플레어가 발표한 2026년 전망의 주요 내용은 다음과 같다 

SaaS 중심 IT 모델의 한계… ‘AIaaS’ 부상

라미 후세이니(Ramy Houssaini) 클라우드플레어 필드 CCSO(최고사이버솔루션책임자)는 전통적인 SaaS 모델이 AI 시대를 맞아 구조적 한계에 직면하고 있다고 밝혔다. 그는 “2026년을 기점으로 기업 IT 환경의 중심이 개별 애플리케이션을 사용하는 방식에서 ‘AIaaS(AI as a Service)’로 빠르게 전환될 것”이라며, 도메인에 맞게 설계된 AI 모델을 엣지 환경에 배치하고 민감한 데이터는 로컬에 유지하는 전략이 중요해질 것이라고 내다봤다. 그는 “SaaS 자체가 사라지지는 않겠지만, 기업 업무 환경에서 차지해온 중심적 역할은 AI 에이전트가 주요 인터페이스로 자리 잡으면서 점차 약화될 것”이라고 설명했다. 

후세이니 CCSO는 이어, “기존 SaaS는 직원 수에 따라 사용료를 지불하고, 고정된 기능과 중앙화된 데이터 구조에 의존해 왔지만 이 모델은 이제 한계에 이르렀다”며, “2026년에는 초점이 AIaaS로 이동하면서, 기업들이 소프트웨어 사용 권한이 아니라 AI가 실제로 제공하는 지능에 비용을 지불하게 될 것”이라고 설명했다. 그는 이러한 변화로 지능형 AI 에이전트가 기업 업무의 핵심 인터페이스로 부상하는 한편, 민감한 데이터를 로컬에 유지하는 전략의 중요성도 더욱 커질 것이라고 덧붙였다. 

에이전트리스 제로 트러스트, 새로운 보안 표준으로 자리 잡을 것

후세이니 CCSO는 또한, 2026년을 기점으로 산업 현장에서도 AI 활용이 본격화되며 운영 방식 전반에 변화가 나타날 것이라고 내다봤다. 그는 기존의 OT(Operational Technology) 환경이 문제가 발생한 뒤에야 반응하는 구조였다면, 앞으로는 AI 모델이 설비와 시스템을 지속적으로 관리하며 기계를 조정하고 운영을 실시간으로 최적화하는 방식으로 진화할 것이라고 설명했다. 이처럼 자동화 수준이 급격히 높아지면서 개별 IoT 기기에 보안 소프트웨어를 설치하는 방식에는 한계가 드러나고 있으며, 이에 따라 모든 기계 간 상호작용을 즉각적으로 검증하는 ‘에이전트리스 제로 트러스트(Agentless Zero Trust)’ 모델이 새로운 보안 표준으로 자리 잡을 것이라고 전망했다. 

AI 기반 공격, 보조 수단 넘어 ‘자율적 증폭 장치’로 진화

그랜트 부지카스(Grant Bourzikas) 클라우드플레어 CSO(최고보안책임자)는 2026년 AI가 공격자의 보조 수단을 넘어 사이버 공격 자체를 주도하는 자율적 증폭 장치로 진화할 것이라고 전망했다. 그는 공격자들이 AI를 활용해 표적에 대한 정찰과 분석을 자동화하고, 맞춤형 악성 툴을 빠르게 생성함으로써 공격 속도와 규모를 획기적으로 확대할 것이며, 이러한 공격자와 AI의 결합이 학습 시간을 단축시키고 대규모·자동화된 초대형 사이버 공격을 보다 손쉽게 구현하는 환경을 만들 것이라고 분석했다. 

부지카스 CSO는 또한 “2026년 조직 보안을 가로막는 가장 큰 장애물은 오래되고 비효율적인 보안 기술에 낭비되는 예산이 될 것”이라며, “대부분의 조직에서 보안 벤더 계약 갱신은 갈수록 비싸지고 있으며, 이는 CISO들이 직면한 가장 큰 고민 중 하나”라고 지적했다. 그는 “소프트웨어 인플레이션이 사상 최고 수준에 이르면서 2026년에는 갱신 비용의 대폭적인 인상이 예상되지만, 현재 사용 중인 보안 툴이 오늘날의 공격자들을 상대하는 데 정말 필요한지는 다시 점검해야 한다”고 강조했다. 이어 “가격 인상이나 연간 비용 증가는 벤더가 제공하는 툴과 서비스의 실질적인 가치 향상을 의미하지 않는 경우가 많다”며, “공격 표면이 계속 확대되는 상황에서 CISO들은 새로운 툴을 추가하기보다, 오히려 위험을 유발하는 보안 툴을 과감히 제거하는 데 집중해야 한다”고 설명했다.